Cette page présente l'extension pgAudit et ses fonctionnalités.
Présentation
L'extension pgAudit vous aide à configurer les journaux fréquemment requis pour être en conformité avec les exigences de certifications gouvernementales, financières et ISO.
L'audit de base de données dans AlloyDB pour PostgreSQL est disponible via l'extension Open Source pgAudit. Grâce à cette extension, vous pouvez enregistrer et suivre de manière sélective les opérations AlloyDB effectuées sur une base de données spécifique. Elle fournit des fonctionnalités d'audit permettant de surveiller et d'enregistrer un sous-ensemble d'opérations donné.
L'extension pgAudit s'applique aux commandes et requêtes AlloyDB exécutées. En revanche, les journaux d'audit Cloud s'appliquent aux opérations d'administration et de maintenance effectuées sur une instance AlloyDB, comme décrit dans Surveiller l'accès à l'aide des journaux d'audit.
Limites
Les limites suivantes s'appliquent à la fonctionnalité pgAudit:
Le taux d'ingestion de journaux est de 4 Mo par seconde. Lorsque la charge de la génération des journaux dépasse le taux d'ingestion, voici ce qui peut se produire:
Augmentation de l'utilisation du disque
Épuisement de l'espace disque
Si vous activez la fonctionnalité pgAudit et que vous exécutez un grand nombre de requêtes conformes à vos critères d'audit, l'utilisation du disque peut augmenter.
Avant d'utiliser cette fonctionnalité, vous devez:
Surveillez l'utilisation globale du disque. Vous ne pouvez pas surveiller la charge de génération de journaux séparément. Utilisez
cloudsql.googleapis.com/database/disk/utilization metricdans l'explorateur de métriques.Réduisez l'utilisation du disque en exécutant moins de requêtes ou en limitant les audits, si nécessaire.
Si l'espace disque n'est pas disponible, vous risquez de perdre les journaux d'audit de certaines requêtes.